BKDR_EVILBOT.A
別 名:
エビルボット, BACKDOOR.EVILBOT
特 徴:
これは「トロイの木馬型」不正プログラムで、サーバー=クライアント型のハッキングツールです。サーバープログラムとクライアントプログラムに分かれて動作し、サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。ハッカーはクライアントプログラムを使用してサーバープログラムが潜入したマシンをリモートコントロールできます。このようなハッキングツールを一般に「バックドア型」と呼びます。
他のファイルへの感染活動は行いません。
また、これはリモート上でネットワーク攻撃(DDos攻撃)を行うための不正プログラムです。このプログラムが行うようなネットワークに対する攻撃を一般的に「DoS(Denial
of Service:サービスの無効化)攻撃」と呼び、DoS攻撃を行うプログラムをDoSツールと呼びます。また、このDoSツールを第三者のマシン上に侵入させ、そこを足場としてリモートコントロールでDoS攻撃を行う方法を特にDDoS(Distributed
Denial of Service)と呼びます。
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。ウイルスバスターなどウイルス対策製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できませんでした。隔離しました。」などと表示されますが正常な表示です
・感染確認方法:
@ツールを実行してしまった場合には、Windowディレクトリに不正プログラムのコピーが作成されます。ファイル名はサーバーエディタにより設定される為不定です。
註:WindowsディレクトリはWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
*Windows9x/Me/の場合*
Windowsディレクトリ= C:\Windows
*WindowsNT/2000の場合*
Windowsディレクトリ= C:\WinNT
*WindowsXP の場合*
Windowsディレクトリ= C:\Windows
です。
Aマシン起動時にプログラムを実行する為レジストリの値が変更されます。
BDDos攻撃を行う為の踏み台とされます。
・感染していた場合の対処:
このワームに対応した駆除ツールを用意いたしました。
詳細は以下をご参照ください。
トレンド システム クリーナの使用方法
また、以下の方法で手動によっても駆除が行えます。:
・手動削除手順:
1) 不正プログラムのファイル名を確認します。
最新のウイルス対策プログラムを利用してウイルス検索を行い、「BKDR_EVILBOT.A」で検出したファイル名を確認してください。発見時の処理は「放置」にしておくことをお勧めします。
2) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所:HKEY_USERS\.DEFAULT\Software\Microsoft \Windows\CurrentVersion\Run
値:手順1)で検出されたファイル名
3) 再起動後、最新のウイルス対策プログラムを利用してウイルス検索を行い、「BKDR_EVILBOT.A」で検出したファイルをすべて「削除」してください。
|